Hhew Ransomware

חוקרי אבטחת סייבר ממשיכים לזהות איומי תוכנות כופר שנוצרו ממשפחת התוכנות הזדוניות STOPDjvu. למרות שהווריאציות השונות זהות ברובן, עם מעט מאפיינים בולטים, זה לא אומר שהן פחות מאיימות. זה בדיוק המקרה עם Hhew Ransomware. האיום מציג את כל המאפיינים הרגילים של וריאנט STOP/Djvu ומסוגל להפוך סט גדול של סוגי קבצים לבלתי שמיש לחלוטין. אלגוריתם ההצפנה החזק המשמש את האיום מבטיח שלא יהיה אפשרי לשחזר את הקבצים המושפעים ללא מפתחות הפענוח המתאימים.

קורבנות האיום ישימו לב שהמסמכים, התמונות, הארכיונים, קובצי ה-PDF, מסדי הנתונים ועוד שלהם סומנו כעת על ידי צירוף '.hhew' לשמותיהם המקוריים. בנוסף, תוכנת הכופר תיצור קובץ טקסט בשם '_readme.txt' במכשיר הפרוץ. בתוך הקובץ, המשתמשים ימצאו פתק כופר עם הוראות.

על פי ההודעה הדורשת כופר של התוקפים, הקורבנות יצטרכו לשלם 980 דולר, או 490 דולר אם הם יוצרים קשר בתוך 72 השעות הראשונות. בתור ערוצי תקשורת פוטנציאליים, פושעי הסייבר משאירים שתי כתובות דוא"ל - 'support@bestyourmail.ch' ו-'supportsys@airmail.cc'. ניתן לצרף קובץ מוצפן אחד להודעה והוא כביכול יפתח בחינם.

הטקסט המלא של הודעת האיום הוא:

' שימו לב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-sac7bmVIKJ
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@bestyourmail.ch

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
supportsys@airmail.cc

תעודת הזהות האישית שלך: '